| 发明名称 | 基于登录状态的分级授权方法及系统 | ||
| 摘要 | 本发明公开了一种基于登录状态的分级授权方法及系统,所述分级授权方法包括:客户端存储外部操作与所属级别的对应关系;客户端判断外部操作的所属级别;客户端向后台服务器发送第一授权请求;后台服务器生成二级授权码;客户端向后台服务器发送第二授权请求;后台服务器对第二授权请求进行解析,将用户ID发送至客户端;后台服务器对第一授权请求进行解析,并进行登录状态的验证,将处于登录状态的用户ID发送至客户端。与现有技术相比,本发明通过对外部操作进行分级,使得后台服务器通过执行不同的操作得到登录客户端的用户ID,其中,二级外部操作不需要对登录状态进行验证,提高了响应速度,减少了后台服务器的压力。 | ||
| 申请公布号 | CN106096347A | 申请公布日期 | 2016.11.09 |
| 申请号 | CN201610392394.9 | 申请日期 | 2016.06.03 |
| 申请人 | 上海携程商务有限公司 | 发明人 | 陈奇;季毅华;余心宽 |
| 分类号 | G06F21/31(2013.01)I;H04L29/08(2006.01)I | 主分类号 | G06F21/31(2013.01)I |
| 代理机构 | 上海弼兴律师事务所 31283 | 代理人 | 薛琦;王聪 |
| 主权项 | 一种基于登录状态的分级授权方法,其特征在于,包括以下步骤:S1、一客户端存储外部操作与所述外部操作的所属级别的一一对应关系,其中,所述外部操作的所属级别包括一级和二级;S2、所述客户端判断实时接收的外部操作的所属级别,若判断结果为一级,则先执行步骤S3,然后执行步骤S7,若判断结果首次为二级,则执行步骤S3,否则,执行步骤S5;S3、所述客户端向一后台服务器发送一包含一级授权码的第一授权请求,其中,所述一级授权码中包含登录所述客户端时产生的用户ID信息;S4、所述后台服务器根据所述一级授权码生成一二级授权码,并将所述二级授权码发送至所述客户端,其中,所述二级授权码中包含所述用户ID信息;S5、所述客户端向所述后台服务器发送一包含所述二级授权码的第二授权请求;S6、所述后台服务器对所述第二授权请求进行解析,并将解析得到的用户ID发送至所述客户端,执行步骤S8;S7、所述后台服务器对所述第一授权请求进行解析,并对解析得到的用户ID进行登录状态的验证,以及将处于登录状态的所述用户ID发送至所述客户端;S8、所述客户端根据所述用户ID执行与所述外部操作相对应的操作。 | ||
| 地址 | 200335 上海市长宁区金钟路968号16号楼10楼 | ||